一、MySQL用户认证:

登录并不属于访问控制机制,而属于用户身份识别和认证:

  1.用户名—user

  2.密码—password

  3.登录mysqld主机—host

实现用户登录MySQL,建立连接。

MySQL的整个访问控制包括两大块:用户管理模块、访问控制模块

MySQL中用户管理模块的信息存储在系统表mysql.user中

mysql> SELECT * FROM mysql.user;

存放的信息:授权用户的基本信息、权限信息

首先:以root用户登录---shell> mysql -u root -p

1、新建用户---localhost本地主机、%表示任何登录

mysql> create user 'u1'@'172.16.12.24' identified by '';

mysql> create user 'u1'@'172.16.11.99' identified by '';

mysql> create user 'u2'@'%' identified by '';


mysql> select user,host from mysql.user;

+-----------+--------------+

| user      | host         |

+-----------+--------------+

| u2        | %            |

| u1        | 172.16.11.99 |

| u1        | 172.16.12.24 |

| mysql.sys | localhost    |

| root      | localhost    |

+-----------+--------------+

 rows in set (0.00 sec)

2、删除用户

mysql> use mysql;

mysql> delete from user where User='u1' and Host='172.16.11.99';

mysql> flush privileges;

3、修改用户名

语法:该语句不影响用户的密码

  RENAME USER old_user  TO  new_user

    [, old_user  TO  new_user] ...

mysql> rename user 'u1'@'172.16.12.24' to 'win.user'@'172.16.12.24';

mysql> rename user 'u2'@'%' to 'back'@'127.0.0.1';

4、修改用户密码

①推荐方法:

mysql> alter user '用户名'@'登录主机' identified by '密码(自定义)';

②传统方法(mysql5.6):

语法:

  SET PASSWORD [FOR user_name] = password_option;

缺省for user_name是给当前用户修改密码

mysql> SET PASSWORD FOR '用户名'@'登录主机' = PASSWORD('密码');

5、破解密码

先关闭mysqld服务

①查看跳过授权表参数

  shell> mysqld --verbose --help

    --skip-grant-tables

②修改/etc/my.cnf文件,注释密码策略参数

③安全启动mysql

  shell> mysqld_safe --skip-grant-tables &

④无密码登录mysql -uroot

mysql> flush privileges;    #加载授权表

然后进行修改密码

最后重启数据库,用修改的密码进行登录验证即可

二、MySQL的授权:

  1.系统权限

  2.针对某一个数据库

  3.某一个数据库里面的某一张表

  4.某一个数据库里面的某一张表的某一个列

1、按照权限的授予级别,分类:

  ①全局权限Global Privileges:管理权限,应用到服务器上的所有数据库上(全局权限保存在 mysql.user 表中)-----on *.*

  ②数据库权限Database Privileges:应用到某个特定数据库的所有对象上(数据库权限保存在 mysql.db 表中)-----on db_name.*

  ③表权限Table Privileges:应用到某个特定表的所有列上(表权限保存在 mysql.tables_priv 表中)-----on db_name.tbl_name

  ④列权限Column Privileges:应用到某个特定表的单个列上(列权限保存在 mysql.columns_priv 表中)-----在权限名称后面跟小括号,其中写上列名

  ⑤存储例程权限Stored Routine Privileges:应用到存储过程和函数上(存储例程权限保存在 mysql.procs_priv表中)

  ⑥代理用户权限Proxy User Privileges:使一个用户成为另一个用户的代理(代理用户权限保存在 mysql.proxies_priv表中)

2、基本格式:grant 权限类型 on [对象类型] 某数据库.某表 to 用户名@登录主机; 

  1、u1可以访问所有数据库的所有表,select

    mysql> grant select on table *.* to 'u1'@'172.16.12.24';

  2、u1可以访问test数据库的所有表,insert

    mysql> grant insert on table test.* to 'u1'@'172.16.12.24';

  3、u2可以访问test数据库里面的t1

    mysql> grant all on table test.t1 to 'u2'@'%';

  4、u2可以访问test数据库里面的t1(id列)

    mysql> grant select (id) on table test.t1 to 'u2'@'%';

3、grant里的新建用户(且授权):

  mysql> grant all on *.* to 'zhang'@'%' identified by '123' with grant option;

with grant option子句

  ---通过在grant语句的最后使用该子句,就允许被授权的用户把得到的权限继续授给其它用户。

问:能否新建用户但不设密码?

mysql>  grant all on *.* to 'u3'@'%' with grant option;

ERROR 1133 (42000): Can't find any matching row in the user table

#u3是个未知用户,不定义密码就是授权操作,因此报错没有匹配的用户

解决:

①查看变量sql_mode的值

mysql> show variables like 'sql_mode';

……NO_AUTO_CREATE_USER……    #不自动创建用户(set去掉此项修改sql_mode参数)

  MySQL服务器可以以不同的SQL模式来操作,并且可以为不同客户端应用不同模式;

  如此,每个应用程序可以根据自己的需求来定制服务器的操作模式;

  sql_mode模式定义了MySQL应支持的SQL语法,以及应该在数据上执行何种确认检查;通过sql_mode设置,就能在众多不同的环境下、与其他数据库服务器一起更容易地使用MySQL;MySQL常用的有三种SQL模式:传统模式TRADITIONAL、严格模STRICT、ANSI模式;

②修改变量sql_mode的值

mysql>set @@session.sql_mode='ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION';

Query OK, 0 rows affected, 1 warning (0.00 sec)

③新建无密码用户u3且授权

mysql>  grant all on *.* to 'u3'@'%' with grant option;

Query OK, 0 rows affected, 1 warning (0.01 sec)

4、废除(revoke)权限

语法:

  REVOKE

    priv_type [(column_list)]

    [, priv_type [(column_list)]] ...

    ON [object_type] priv_level

    FROM user [, user] ...

  REVOKE ALL PRIVILEGES, GRANT OPTION

    FROM user [, user] ...

  REVOKE PROXY ON user

    FROM user [, user] ...

基本格式:revoke 权限类型 on [对象类型] 权限级别(库表) from user;

mysql> revoke all on *.* from 'u3'@'%';

# Tips 注意:

  使用 grant、revoke 的时候都会修改 user 数据表,也会同步修改内存中的 hash 结构,即时生效,也就没有必要跟着执行 flush privileges 命令;

  flush privileges 使用场景:加载用户权限。直接使用 DML 操作系统权限表,会导致权限数据跟内存中的权限数据不一致,这时就是需要使用 flush privileges 重建内存数据,达到权限一致状态。

MySQL用户认证及权限控制的更多相关文章

  1. MySQL用户认证及权限grant-revoke

    一.MySQL用户认证: 登录并不属于访问控制机制,而属于用户身份识别和认证: 1.用户名-user 2.密码-password 3.登录mysqld主机-host 实现用户登录MySQL,建立连接. ...

  2. 用Python建设企业认证和权限控制平台

    目前大家对Python的了解更多来源是数据分析.AI.运维工具开发,在行业中使用Python进行web开发,同样也是非常受欢迎的,例如:FaceBook,豆瓣,知乎,饿了么等等,本文主要是介绍是利用P ...

  3. Spring Boot 2.X(十八):集成 Spring Security-登录认证和权限控制

    前言 在企业项目开发中,对系统的安全和权限控制往往是必需的,常见的安全框架有 Spring Security.Apache Shiro 等.本文主要简单介绍一下 Spring Security,再通过 ...

  4. MySQL 用户管理与权限管理

    MySQL 用户管理与权限管理 -- 操作环境mysql> show variables like 'version';  +---------------+--------+| Variabl ...

  5. Mysql用户管理及权限分配

    早上到公司,在服务器上Mysql的数据库里新建了个database,然后本地的系统里用原来连接Mysql账号admin连这个数据库.结果报错了,大概是这样子的: Access denied for u ...

  6. MySQL用户管理及权限设置

    mysql 用户管理和权限设置 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql ...

  7. SpringSecurity 自定义用户 角色 资源权限控制

    SpringSecurity 自定义用户 角色 资源权限控制 package com.joyen.learning.security; import java.sql.ResultSet; impor ...

  8. Oracle 用户管理与权限控制

    Oracle 用户管理与权限控制 oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create ...

  9. RabbitMQ用户增删及权限控制

    RabbitMQ用户增删及权限控制 用户角色分类 none:无法登录控制台 不能访问 management plugin,通常就是普通的生产者和消费者. management:普通管理者. 仅可登陆管 ...

随机推荐

  1. javascript 获取当前部署项目路径

    javascript 获取当前部署项目路径 ========================================= javascript获取当前部署项目路径: 主要用到Location 对 ...

  2. PCL点云特征描述与提取(4)

    如何从一个深度图像(range image)中提取NARF特征 代码解析narf_feature_extraction.cpp #include <iostream> #include & ...

  3. Hibernate学习一:Hibernate注解CascadeType

    http://zy19982004.iteye.com/blog/1721846 ———————————————————————————————————————————————————————— Hi ...

  4. .gitignore不生效解决办法

    .gitignore只能忽略那些原来没有被track的文件,如果某些文件已经被纳入了版本管理中,则修改.gitignore是无效的.那么解决方法就是先把本地缓存删除(改变成未track状态),然后再提 ...

  5. Python 字符串操作函数一

    #-*- coding:utf-8 -*- strword = "i will fly with you , fly on the sky ." #find print(strwo ...

  6. Qt QTcpSocket 对连接服务器中断的不同情况进行判定

    简述 对于一个C/S结构的程序,客户端有些时候需要实时得知与服务器的连接状态.而对于客户端与服务器断开连接的因素很多,现在就目前遇到的情况进行一下总结. 分为下面六种不同情况 客户端网线断开 客户端网 ...

  7. 《FPGA全程进阶---实战演练》第八章之程序架构格式说明

    首先在书写程序时必须有的部分,就是模块module部分,整体的架构如图8.1所示. 图8.1 程序整体架构 首先要声明模块名,在module后面加上模块名,这里最好以所建立模块要实现的功能去命名此模块 ...

  8. redis、kafka、rabittMQ对比

    本文不对三者之间的性能进行对比,只是从三者的特性上区分他们,并指出三者的不用应用场景. 1.publish/subscribe 发布订阅模式如下图所示可以具有多个生产者和发布者,redis.kafka ...

  9. JAXB解析xml

    废话不多说,直接上代码 核心类: package com.jaxb; import java.io.File; import java.io.FileInputStream; import java. ...

  10. 【Mysql】Mysql修改Root密码

    1.用命令编辑/etc/my.cnf配置文件,即:vim /etc/my.cnf 或者 vi /etc/my.cnf 或者 nano /etc/my.cnf 2.在[mysqld]下添加skip-gr ...